web界⾯配置视频华为ac_华为⽆线ac配置教程
01
⼀、基础配置
1、规划好ac+ap的组⽹⽅式和转发⽅式。(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接⼝的地址。本次举例规划如下:
管理vlan : vlan 10  地址: 192.168.10.1  核⼼vlan-if接⼝上
业务vlan:  vlan 100  地址 192.168.100.1  核⼼vlan-if接⼝上
核⼼交换机与AC连接的vlan : vlan 200  地址为 192.168.200.2 核⼼交换机上
AC与核⼼交换机连接的vlan:  vlan 200  地址为 192.168.200.1  ac上
AC的源地址:可以直接选⽤vlan-if200,或者⾃⼰建⽴⼀个loopback 地址。
2、⾸先配置连接AP的接⼊交换机,将端⼝置为trunk,设置默认vlan(pvid)10,默认vlan是管理Ap的vlan哦,设置允许通过的vlan,管理vlan 10 和业务vlan 100。
3、配置与接⼊交换机相连接的核⼼(汇聚)交换机,置端⼝为trunk,允许通过的管理vlan10、业务vlan100,默认pvdi为1绝对不能为管理或者业务vlan。配置与AC连接的vlan200,将连接AC的端⼝划分到vlan200下,并设置vlan200接⼝地址(与AC连接的),同时去AC上配置vlan200设置接⼝地址(与核⼼交换机连接的),将端⼝划分到该vlan200下,以保证AC和核⼼交换机的通信。
4、在核⼼交换机上配置管理vlan-if 10 地址,并设置dhcp中继,中继到AC上去,中继地址为AC上与核⼼交换机连接的vlanif200接⼝地址。
5、在AC上配置与核⼼交换机连接的vlan-if 200 的接⼝下开启dhcp,选择全局⽅式。
6、在Ac上配置ip pool ,该ip pool 发布的地址段是管理AP的地址哦,也就是前⾯核⼼交换机上管理vlan-if 10 地址同⼀⽹段。该地址池是为了给AP分配地址的,⽤来建⽴AP和AC的CAPWAP连接并管理。同时需要注意的是在pool⾥⾯下发option 43 sub-option AC的源地址 字段。
7、配置AC到⽹络的默认路由  0.0.0.0 0.0.0.0 下⼀跳是核⼼交换机连接的vlan-if200地址。
8、配置完以上,在ac上使⽤命令  dis un rec  就可以发现AP 了。。
02
⼆、AC业务配置
1、wlan的业务主要是配置VAP。主要包括模板配置。模板分为3部分。
(1)、ap-profile  ,默认使⽤ di 0  ,在后期给ap上绑定⽤。
(2)、radio-profile ,该模板是硬件的模板,所以需要在该模板下还要绑定⼀个wmm-profile模板。
(3)、服务集  service-set ,该服务集最后和radio⼀起绑定在ap的radio射频下,才能发挥作⽤,服务集包括 流量模板 traffic-profile、安全模板 secruity-profile、ESS接⼝。这3个模板最后都要绑定在服务集下。
值得告诉你的是ess接⼝,他是⼀个逻辑接⼝,当下发到AP 以后,它存在于AP⾥,其就相当于AP⾥⾯建⽴了⼀个逻辑的交换机,这个交换机的接⼝就是ESS,⾃然我们需要对ESS设置vlan等等,这样STA通过ess接⼊后就相当于⼀台电脑连接到⼀个物理交换机的端⼝。由于ESS是逻辑的接⼝,不能像交换机⼀样设置trunk和access类型,只能设置为hybird类型,为什么呢?原因是access接⼝只能是属于⼀个vlan,实际⽣活中⼀台电脑⼀般都是固定在那不能移动的,⾃然我们就将它只划分到⼀个vlan。那么我们的wlan中的⽆线电脑,会随着位置变化哦,可能存在⼀种情况就是从⼀个vlan跨越到另⼀个vlan了,这种情况是属于漫游。如果我们将ess接⼝设置acces,那么试想 漫游后的 电脑还能转发数据吗?所以hybried⼝就有这样的⼀个功能,允许多个vlan数据转发。
03
2、开始配置AC
wlan  ac 的源地址配置,以及AC使⽤的国家代码、营运商代码。
wlan ac-global carrier id other ac id 1wlan wlan ac source interface vlanif200
由于在中国买的华为AC⾃然默认国家代码就是CN,并不需要在去配置⼀条命令
wlan ac-global country  id CN
htmlradio设置默认的按钮3、配置ap模板
ap-profile name ap id 0  4-way-handshake ap  #配置该命令的⽬的是实现快速漫游,让漫游的STA直接从AP认证
以上使⽤的系统默认AP模板ID 0 ,如果⾃⼰建⽴的AP模板id是递增的,为了让每个AP 都能快速使⽤,所以我选择直接采⽤默认的AP模板。⽽不需要在每个ap下去执⾏绑定模板命令。
4、配置wmm模板
wmm-profile name wmm id 0
5、配置radio模板
radio-profile name radio2.4g id 0  radio-type 80211bgn  #设置⼯作在2.4g下的协议⽀持,5G下只能⽀持80211an  channel-mode fixed #设置信道模式是固定,如果⾃动则为auto功率也是在此配置 power 后⾯跟级别  channel-switch announcement enable #开启信道切换业务不中断  wmm-profile id 0  #绑定wmm模板
6、配置traffic模板
traffic-profile name traffic id 0  rate-limit client up 400  #限制客户端上传速度  rate-limit client down 800  #限制客户端下载速度#也可以使⽤vap⽅式,就是⼀个ap下所有的接⼊的STA共享⽤的速度
04
7、配置安全模板secruity
security-profile name security id 0  security-policy wpa-wpa2  #⽆线加密认证⽅式  wpa-wpa2 authentication-method psk
pass-phrase cipher 12345678 encryption-method tkip-ccmp
8、配置ESS接⼝
ess接⼝可能需要多个,因为⼀个业务就对应⼀个ess
interface Wlan-Ess 1 port hybrid pvid vlan 100 # 设置默认pvid port hybrid untagged vlan 100 #设置允许通过的vlan⽅式,如果要漫游就要允许所有业务vlan通过 #
9、配置服务集,服务集可能会有多个。⼀个ap射频下可以绑定多个服务集
service-set name service85 id 85  max-user-number 50  wlan-ess 85 #绑定ess接⼝,只能绑定⼀个  ssid quanyou  user-isolate  traffic-profile id 0  security-profile id 0  dhcp snooping  ip source guard enable  service-vlan 85  #服务集提供属于的业务vlan
10、以上配置就满⾜了基本vap业务。现在需要的是把AP加⼊到AC的管理中
#可以⼿动添加,也可以快速添加,ac上能发现AP就可以快速添加。
wlan ap-confirm all
这条命令让所有被AC发现的AP全部⾃动添加到AC。
这时候使⽤命令可以查看AP :  dis  ap  all    就会看见所有的 AP 列表。
05
11、现在开始配置AP。
在配置钱先规划好AP的域,AP的域相当于⼀个热点。我们建议将部分区域划分到⼀个域。⽽不是将全部的AP都在⼀个域⾥,⽐如我们按楼层划分域,⼀楼的所有AP属于⼀个域。域不会影响AP的SSID业务。只会影响的是AP之间的调节。
所以规划域
wlan ap-region id 84 ap-region id 85 ap-region id 86  #需要多少就添加多少个域
12、将AP加到域
请⾃⾏查看你的AP的mac地址。通过dis ap al 去查看ap对应的ID。
ap id 0  keep-service enable  #开启AP断链业务保持  ap-profile id 0  #配置AP使⽤的AP模板  region-id 86  #将AP加⼊域
如果你之前没使⽤⾃动添加AP,那么应该使⽤以下命令去添加AP并配置
ap id 0 type-id 31 mac ac85-3d9a-5f00 sn 2102355829W0E1000549  keep-service enable  ap-profile id 0  region-id 86
13、AP已经配置完成,现在剩下的任务就是开启AP的射频,让它⼯作。
此时就是进⼊AP的射频视图下去绑定上⾯的服务,radio 和 服务集 ,在设置⼯作频宽和信道,并且开启⾃动信道扫描。这2个操作需要看radio模板中的设置,如果radio模板中信道模式设为⾃动,则此配置⽣效,设置为固定则不⽣效。但是我们建议⼿动配置。
ap 1 radio 0    #radio为0 是2.4g的射频,为1是5g的射频,当然AP如果是双频的才有1项⽬                          radio-profile id 0 #绑定radio模板,对应你之前配置的radio模板是2.4g还是5g  channel 20MHz 6  #设置频宽和信道  channel scan-switch enable  #信道⾃动扫描  service-set id 84 wlan 1  #绑定服务集,可以绑定多个,数量最多8平常只⽤⼀个。
每⼀个AP都需要执⾏上⾯的步骤。ap后⾯跟ID就是进⼊对应的AP。
14、配置完以上现在我们需要将配置下发到AP。
wlan command all
End

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。